"הרעים מתחזקים: חמישית מהארגונים נכשלים לשחזר נתונים שאבדו"

"שוק הסייבר עובר שינוי מובהק כתוצאה מהמגוון הגובר של טכנולוגיות, סביבות ענן מורכבות והעלייה בהתקפות סייבר. טכנולוגיות חדשניות משנות את כללי המשחק, לצד התחזקותם של הרעים. כלל המגמות הללו מצביעות על צורך דחוף לעדכון אסטרטגיות אבטחה – על מנת להתמודד עם איומי הסייבר ההולכים ומתרבים", כך אמר ארז גל-חן, ה-CTO של נט-אפ ישראל.

גל-חן התייחס בשיחה עם אנשים ומחשבים למחקר שנט-אפ פרסמה בחודש האחרון, שמבוסס על יותר מ-1,300 ראיונות עם מנהלי אבטחת מידע, שבו הם חשפו את אתגרי הסייבר החדשים שהם מתמודדים מולם: ענן, AI ומורכבות הכלים.

"בתחום האיומים", ציין, "המחקר העלה שיותר מ-54% מהארגונים חוו מתקפת סייבר ב-12 עד 18 החודשים האחרונים, כאשר אחד מכל חמישה מאלה שהותקפו לא הצליח לשחזר נתונים שאבדו".

"הסיכון הבולט – והמוגבר – בסביבות ענן היברידיות"

לדברי גל-חן, "אחד הממצאים הבולטים הוא הסיכון המוגבר בסביבות ענן היברידיות, שם תצורות שגויות ופגיעויות באבטחת המידע הפכו לאיומים מרכזיים – הרבה יותר ממתקפות כופרה. חברות שמאמצות תשתיות ענן היברידיות זקוקות לפתרונות חדשים, שמצמצמים את המורכבות ומפחיתים את הסיכון שנגרם מהתאמת נתונים לקויה או מניהול לא נכון של מידע".

"בעיה נוספת", ציין, "היא פיצול מערכות האבטחה. 70% מהחברות משתמשות ביותר מ-40 כלים שונים לאבטחת המידע – מה שמוביל למורכבות תפעולית ב-84% מהם, לעיכוב בבניית חוסן בסייבר ולפערים בהגנה. יותר ויותר ארגונים מבינים את הצורך בצמצום הכלים ובחיבורם, במטרה לייעל את ניהול האבטחה ולהפחית את ההוצאות".

"AI לזיהוי איומים – אחת ההתפתחויות המשמעותיות בתחום הסייבר"

"אחת ההתפתחויות המשמעותיות בתחום הסייבר היא השימוש בבינה מלאכותית לזיהוי איומים", אמר גל-חן. "40% מהחברות כבר משתמשות ב-AI על מנת לזהות מתקפות פוטנציאליות, ומתכננות להרחיב את השימוש בה לאוטומציה של תגובות ושחזור. עם זאת, השימוש בבינה מלאכותית דורש איזון בין גילוי האיומים לניהול התראות שגויות, וכן פיקוח אנושי יעיל".

זיהוי איומים – גם באמצעות בינה מלאכותית. צילום: ShutterStock

"סיווג נתונים הוא המפתח לאבטחה", אמר. "ארגונים שמיישמים מסגרות סיווג נתונים חזקות מצליחים להתאושש ממתקפות סייבר מהר ויעיל יותר, תוך שמירה על שלמות המידע. גישות אלה מספקות לא רק הגנה, אלא גם יכולת שחזור בזמן אמת, כך שהארגון יכול להמשיך לפעול, גם לאחר מתקפה. הנתון מדגיש את החשיבות של הטמעת תשתית נתונים חכמה, שמסווגת ומגנה על הדאטה, וגם מאפשרת זיהוי אנומליות בזמן אמת ושחזור גמיש. כך מתאפשרת המשכיות עסקית גם בתרחישים הגרועים ביותר".

"השקעה בתחום האבטחה – פעולה הכרחית לעתיד"

"השקעה בתחום האבטחה היא פעולה הכרחית לעתיד", אמר גל-חן דברים שלמרבה הצער, עדיין יש ארגונים שעדיין לא השכילו להבין אותם. "המאבק ההולך ונבנה נגד מתקפות סייבר מעלה את הצורך בהשקעה מתמדת בתחום האבטחה. יותר מ-90% מהחברות הצהירו שהן מתכננות להגדיל את תקציביהן בתחום הסייבר ב-12-18 החודשים הקרובים, תוך התמקדות בפתרונות משולבים ופרו-אקטיביים – להבטחת חוסן ואמון תפעולי".

"המחקר מדגיש את הצורך בהבנה מחודשת של אסטרטגיות אבטחת הסייבר, תוך אימוץ טכנולוגיות חדשות כמו AI וסיווג נתונים חכם", אמר.

גל-חן התייחס לשוק הישראלי, שלדבריו מתאפיין בנוכחות רבה של חברות טכנולוגיה. "הוא ניצב מול אתגר כפול: מהצד האחד, הצורך לאמץ פתרונות חדשניים ומתקדמים, ומהצד השני – לשמור על יכולת התאוששות מהירה. השוק המקומי חייב לאמץ אסטרטגיות סייבר שמתאימות לסביבה דינמית ומורכבת, כדי להבטיח לא רק הגנה על המידע, אלא גם יכולת להמשיך לפעול בצורה רציפה ומאובטחת, גם במקרים של מתקפות סייבר. ארגונים חייבים לאמץ אסטרטגיית נתונים חכמה, שמתעדפת תשתיות מאובטחות לפי תכנון, תוך הטמעת אבטחה בליבת גישת ניהול הנתונים שלהם. כך, הם יכולים להקטין סיכונים בצורה יעילה יותר, להפחית את זמני התגובה ולשפר את הנראות בסביבות היברידיות, מרובות עננים ורחבות", סיכם.